Verify User API Key (Service-to-Service)
POST/apikeys/verify
Punto final público para que outros servizos verifiquen as chaves API de usuario.
Fluxo Típico: 1. Un servizo externo recibe unha Chave API de usuario 2. Envía unha solicitude a este punto final para verificala 3. Utiliza a súa propia Chave API de sistema no encabezado X-API-Key 4. Recibe información sobre o usuario propietario da Chave API
Casos de Uso: - Microservizos verifican Chaves API de usuario - Servizos externos validan a autenticación - A Pasarela API verifica os permisos do usuario
Autenticación Requirida: - Encabezado X-API-Key coa Chave API do servizo solicitante - Non require token JWT de usuario
Información Devolvida: - Datos do usuario propietario da Chave API - Permisos e rol do usuario - Estado da conta e empresa asociada
Notas Importantes: - Só os servizos autorizados poden usar este punto final - A Chave API verificada debe estar activa - Inclúe información da empresa do usuario - O uso rexístrase para a auditoría
Request
Responses
- 200
- 400
- 401
Chave API de usuario verificada exitosamente
Chave API de usuario inválida ou inactiva
Chave API de servizo inválida ou ausente